원격 클러스터 액세스

원격 액세스
개요
Rescale은 최근 실행 중인 시뮬레이션을 보다 직접적으로 모니터링하거나 관리하기 위해 고객이 프로비저닝한 원격 클러스터에 안전하게 연결할 수 있는 기능을 제공하는 추가 사용자 계정 작업 설정을 출시했습니다.
HPC 시뮬레이션 도구 사용자는 일반적으로 분석 모델이 처음으로 실행되지만 모델의 계산 영역을 초기화하고 반복 솔루션을 시작할 때 여러 가지 이유로 솔버가 충돌하는 시나리오와 관련될 수 있습니다. 사용자가 일반적으로 직면하는 또 다른 상황은 작업이 제출되었지만 필수 입력 파일이 누락되었거나 입력 매개변수가 부적절한 값으로 설정된 경우입니다. 클러스터에 직접 로그인할 수 있는 기능이 있으면 사용자는 Rescale의 HPC 플랫폼을 활용할 때 이러한 문제와 유사한 문제를 보다 경제적으로 해결할 수 있습니다.
Rescale에서 계정 설정을 구성하는 것은 간단하며 다음 네 단계로 구성됩니다.
SSH 키 쌍 생성
Rescale 계정에 SSH 공개 키 추가
Rescale 계정의 작업 설정에서 클러스터 자동 종료 옵션을 비활성화합니다.
실행 중인 클러스터에 로그인
SSH 키 쌍 생성
이 섹션에서는 *nix 및 Windows OS 환경 사용자를 위해 OpenSSH 키 쌍을 생성하는 방법을 강조합니다. SSH 키 생성에 익숙하거나 이전에 정기적으로 사용하는 키 쌍을 이미 생성한 경우 다음 섹션으로 건너뛸 수 있습니다.
*nix 기반 운영 체제 사용자의 경우 다음을 사용하여 쉘 프롬프트에서 공개 및 개인 SSH 키를 생성하는 데 사용할 수 있는 ssh-keygen이라는 명령줄 유틸리티가 있습니다.

ssh-keygen -t rsa -b 2048

이 명령을 호출하면 공개 키와 개인 키가 모두 생성되기 시작하고 두 키를 모두 저장할 로컬 파일 시스템의 위치와 파일 이름을 묻는 메시지가 표시됩니다. 또는 키를 저장하려는 로컬 파일 시스템의 경로(예: /home/rescale/Desktop/id-rsa)와 함께 ssh-keygen 명령에 -f 플래그를 인수로 전달할 수 있습니다. 이 예를 사용하면 id-rsa라는 개인 키 파일과 id-rsa.pub라는 공개 키 파일이 모두 사용자 rescale 홈 디렉터리의 Desktop 하위 디렉터리에 저장됩니다. -f 플래그를 모두 생략하는 경우 id-rsa 및 id-rsa.pub 파일을 .ssh라는 홈 폴더의 하위 디렉터리에 배치하는 기본값을 사용하도록 선택할 수 있습니다(예: /home/rescale/.ssh ).
또한 암호를 설정하고 이 암호를 다시 확인하라는 메시지가 표시됩니다. 이 암호는 공개 키가 개인 키로 입증될 때마다 사용됩니다. 기본적으로 이 암호 문구 설정은 무시되며, 원격 호스트에 로그인할 때 이 암호 문구를 입력하는 번거로움을 피하기 위해 일반적으로 그렇게 하는 것이 좋습니다. ssh-keygen 명령줄 유틸리티가 완료되면 2048비트 RSA 키 쌍이 생성되어야 하며 개인 키와 공개 키가 모두 지정된 파일 시스템 위치의 해당 파일에 저장되어야 합니다.

터미널_출력
그림 1: *nix OS에서 SSH 키 쌍 생성

SSH 키를 생성하는 데 사용되는 옵션(키 유형(RSA) 및 키에 생성된 비트 수(2048))은 셸 명령 프롬프트에서 ssh-keygen 유틸리티를 호출할 때 사용되는 기본값과 일치합니다. 결과적으로, 쉘 프롬프트에서 ssh-keygen 자체를 호출하는 것만으로도 동등한 키가 생성될 수 있었습니다. 이러한 옵션은 최종 사용자에게 자신의 키를 생성할 때 활용할 수 있는 옵션을 알리기 위해 여기에서 강조 표시되었습니다. 예를 들어, 보안에 민감한 사람들은 이 예에서 사용된 4096비트 키 대신 2048비트 키를 생성하기를 원할 수 있습니다. 사용자가 RSA 키가 아닌 DSA 키 생성을 선택한 경우 FIPS 1024-186에 지정된 대로 정확히 2비트 키를 사용하도록 제한됩니다.
Windows 시스템에는 OpenSSH 키 쌍을 생성하는 데 사용할 수 있는 다양한 옵션이 있습니다. 사용자가 일반적으로 시스템에서 사용할 수 있는 인기 있는 도구 중 하나는 PuTTY입니다. 아직 설치하지 않은 경우에는 쉽게 설치할 수 있습니다. 다운로드 설치가 간단합니다. 설치가 완료되면 puttygen.exe 실행 파일을 시작하십시오. "매개변수"라고 표시된 PuTTYGen 창 섹션에서 SSH-2 RSA 옆에 있는 라디오 버튼을 클릭하고 "생성된 키의 비트 수:" 옆에 있는 필드에 값 2048을 입력합니다. Fig. 2.
두 매개변수가 모두 설명된 대로 설정되면 창의 "작업" 섹션에서 "생성" 버튼을 클릭하여 SSH 키 쌍 생성을 시작합니다. 다음으로 사용자는 PuTTYGen 창 내의 지정된 "빈" 영역 내부로 마우스 커서를 이동하여 키 생성 프로세스에 임의성을 도입하라는 메시지가 표시됩니다. 파란색 진행률 표시줄에 키 생성이 완료되었음을 표시할 때까지 창의 지정된 영역에서 마우스를 계속 이동합니다. 마지막으로 PuTTYGen 창의 "작업" 섹션에 있는 해당 버튼을 사용하여 공개 키와 개인 키를 모두 로컬 파일 시스템의 별도 파일에 저장합니다.
두 키가 각각의 파일에 저장되면 사용자는 개인 키를 안전하게 보호하고 로컬 파일 시스템에서의 위치를 ​​기록해야 합니다.

퍼티1
그림 2a: PuTTY를 사용하여 Windows에서 OpenSSH 키 쌍 생성
퍼티2
그림 2b: PuTTY를 사용하여 Windows에 공개 및 비공개 OpenSSH 키 저장

Rescale 계정에 SSH 공개 키 추가
OpenSSH 공개 및 개인 키 쌍이 생성되면 사용자는 Rescale 계정에 로그인하고 강조 표시된 사용자 계정 메뉴를 통해 "작업 설정" 페이지로 이동할 수 있습니다. Fig. 3.

계정 메뉴
그림 3a: Rescale 계정 메뉴에서 작업 설정 페이지에 액세스
작업 설정
그림 3b: 공개 SSH 키를 "SSH 공개 키" 필드에 복사합니다.

사용자는 선호하는 텍스트 편집기에서 SSH 공개 키를 저장한 파일을 열고 해당 내용을 복사한 후 '작업' 설정 페이지의 'SSH 공개 키' 필드에 텍스트를 붙여넣을 수 있습니다. 사용자는 선택적으로 CIDR(Classless Inter-Domain Routing) 규칙을 지정하여 클러스터에 대한 액세스를 사용자의 기본 설정에 따라 단일 IP 주소 또는 IP 주소 범위로 제한함으로써 시뮬레이션을 호스팅하는 클러스터에 대한 액세스를 추가로 제한할 수 있습니다. 사용 가능한 풀다운 메뉴 옵션을 사용하여 "모든 곳" 또는 "내 현재 IP 주소"에서의 액세스를 허용하는 규칙을 쉽게 생성할 수 있습니다. 사용자는 "액세스 제한(CIDR)" 필드를 직접 편집하여 사용자 정의 규칙을 생성할 수도 있습니다.
클러스터 자동 종료 비활성화
사용자의 실행 중인 시뮬레이션을 호스팅하는 클러스터는 온디맨드 방식으로 프로비저닝 및 구성됩니다. 시뮬레이션 실행이 완료되면 사용자의 런타임 파일이 클러스터 밖으로 이동되고 클러스터 리소스가 종료됩니다. 시뮬레이션 문제를 해결하는 경우 클러스터에 직접 로그인하여 발생하는 모든 문제를 검토 및 수정하고 시뮬레이션을 다시 시작할 수 있도록 이러한 자동 종료 동작을 피하는 것이 좋습니다. 클러스터가 자동으로 종료되는 것을 방지하려면 "작업" 설정 페이지 맨 아래에 있는 "클러스터 자동 종료" 옵션 옆에 있는 확인란을 선택 취소하세요.
이 옵션을 비활성화하는 사용자는 클러스터를 수동으로 종료할 책임이 있으며, Rescale은 사용자의 잊어버림으로 인해 클러스터가 의도된 기간 이상 실행되는 결과로 발생하는 요금에 대해 책임을 지지 않습니다. 사용자는 이 옵션을 비활성화할 때 발생할 수 있는 잠재적인 영향에 주의해야 합니다.
크기 조정 시 실행 중인 클러스터에 로그인
공개 SSH 키가 Rescale 계정의 작업 설정에 추가되고 새 작업을 제출하면 Rescale의 플랫폼은 귀하의 계정과 연결된 공개 SSH 키를 귀하가 프로비저닝하는 클러스터에 업로드합니다. 작업 상태 메시지 창에는 다음과 같이 이 클러스터에 대한 헤드 노드의 사용자 이름과 IP 주소가 표시됩니다. Fig. 4.

작업 로그
그림 4: Rescale의 "상태" 페이지에 있는 "작업 로그" 창

이러한 자격 증명을 사용하여 사용자는 원격 클러스터에 직접 로그인할 수 있습니다. *nix OS 환경에서 사용자는 쉘 프롬프트에서 다음 명령을 실행할 수 있습니다.

SSH -i  @

여기 해당 UNIX 파일 시스템 경로(예: /home/rescale/Desktop/id-rsa)로 대체됩니다. SSH 개인 키가 $HOME/.ssh에 있는 경우 ssh는 해당 위치에 저장된 개인 키를 자동으로 찾고 해당 경로 인수와 함께 -i 플래그가 필요하지 않습니다. 사용자가 원격 X-Window 디스플레이를 로컬 디스플레이로 전달하려는 경우 -Y 플래그를 위의 ssh 명령에 전달하여 ssh에 내장된 X11 전달 기능을 호출할 수 있습니다. 이를 통해 필요한 경우 고객을 위해 원격 클러스터에서 실행되는 GUI 애플리케이션과 몇 가지 기본적인 상호 작용이 가능해집니다.
PuTTY는 Windows OS 환경에서 사용자를 위한 원격 SSH 연결 설정을 보여주기 위해 다시 활용됩니다. putty.exe를 시작한 후 사용자는 연결 -> SSH -> 인증 창으로 이동하고 "찾아보기…" 버튼을 클릭하여 로컬 파일 시스템에 저장된 개인 SSH 키 파일의 위치를 ​​지정할 수 있습니다. 다음으로 "세션" 창으로 돌아가서 "연결 유형" 섹션에서 SSH 옆에 있는 라디오 버튼이 선택되었는지 확인하고 Rescale의 작업 상태 로그 메시지 창을 통해 제공된 사용자 이름과 IP 주소를 PuTTY의 "호스트 이름(또는 IP 주소)”(예: zach_Gcaaa@54.91.153.220)를 입력하고 마지막으로 “열기” 버튼을 클릭합니다. 원격 연결 세션 창이 열리고 제공된 자격 증명을 사용하여 원격 클러스터에 로그인해야 합니다.
시뮬레이션 실행이 완료되면 런타임 파일을 로컬 환경으로 다시 전송하고 특정 작업에 대한 "상태" 페이지에서 "종료" 버튼을 클릭하여 추가 비용이 발생하지 않도록 하십시오.

비슷한 게시물